Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.
Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.
Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru
Где тут уязвимость?
Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.
Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.
В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.
Нужно ли бояться человека с терминалом?
В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».
В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».
Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.
Ирина Красильщикова
Воронеж
На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…
Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.
Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail
Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.
Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.
IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).
Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.
Сергей Вильянов
редактор направления IT и инноваций портала Bankir.ru
В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.
Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.
PayPass — это технология бесконтактных платежей , которой оснащены банковские карты компании MasterCard. По технологии PayPass для оплаты товара достаточно просто приложить карту со специальным встроенным микропроцессором к терминалу. Смотрите ниже интересное видео с демонстрацией бесконтактных устройств!
Технология PayPass - это, попросту говоря, бесконтактный интерфейс для уже существующих карт. Фактически это микросхема с антенной, которая встраивается в существующую пластиковую карту и в зависимости от того, где такая карта используется, определяет, с каким именно платежным приложением взаимодействует данная карта. Микропроцессор с платежной функцией MasterCard PayPass может быть вставлен в наручные часы, как это было сделано в Тайване, в брелоки (США, Испания, Турция), в мобильные телефоны или в любые предметы, которые человек привык носить с собой ежедневно.
PayPass представляет собой удобную альтернативу наличности, позволяющую быстро, безопасно и просто осуществлять мелкие ежедневные покупки. Теперь, совершая покупку, потребителям не придется мучиться с купюрами и монетами, а также не нужно будет проводить карту через считыватель или подписывать чеки. Для осуществления транзакции потребителю достаточно просто коснуться картой, поддерживающей технологию PayPass, специально оборудованного терминала.
Специалисты считают, что PayPass — это очень полезная технология в индустрии с низкой стоимостью транзакций и с высокой частотой транзакций, например как транспорт. Ожидается, что технология PayPass будет иметь широкое распространение в будущем, но есть мнения, что для этого надо будет усилить безопасность транзакций, т.к. существует вероятность перехвата данных с карты с помощью альтернативного считывающего устройства.
Впервые технология PayPass была представлена компанией MasterCard в декабре 2002 и с тех пор получила широкое распространение по всему миру. В конце 2008 года MasterCard выпустила 50-и миллионное бесконтактное устройство PayPass. В MasterCard утверждают, что по данным опроса, проведенного в 2008 году, 77% пользователей устройств PayPass применяли их в качестве основного средства платежа. Как следует из финансового отчета компании MasterCard за 2010 год, технология PayPass уже запущена в Болгарии, Словакии, Румынии, Турции, а в Италии уже активировано 300 тысяч подобных карт. Всего же на середину прошлого года в мире выпущено около 80 миллионов устройств с использованием этой технологии.
Истинный потенциал бесконтактных платежей
в том, что они в равной степени приносят выгоду всем задействованным в транзакции сторонам: потребителям, финансовым и торговым предприятиям.
PayPass позволяет финансовым организациям предлагать своим клиентам большее количество доступных способов оплаты, а эмитентам — увеличивать совокупный оборот по картам, так как привлекает безналичные средства, увеличивает лояльность держателей счета к карточным программам, а также позволяет оборудовать для приема карт предприятия быстрого обслуживания. Технология PayPass может быть использована как дополнение к любым банковским карточным программам: кредитным, дебетовым, предоплаченным, кобрендинговым, программам для малого бизнеса и т.д.
Также MasterCard PayPass делает более эффективным функционирование торговых организаций, позволяя им повысить уровень обслуживания клиентов. За счет сокращения количества операций с наличностью, PayPass ускоряет процесс кассового обслуживания, увеличивая эффективность платежей и обеспечивая конкурентное преимущество. McDonald’s был первым торговым предприятием, оценившим потенциал PayPass еще в августе 2004 года, за ним сразу последовали другие американские торговые предприятия.
Интерес к продуктам на основе технологии PayPass не ограничивается розничными предприятиями, так PayPass активно используется на большинстве стадионов Высшей бейсбольной лиги и Национальной футбольной лиги, а также на ряде соревнований по гольфу. Компания MasterCard и ее партнеры применяют технологию бесконтактных платежей для использования в турникетных системах, а также в торговых автоматах, оборудованных для оплаты с помощью PayPass.
По сообщению ООО «Барклайс Банк» первый бесконтактный платеж по технологии PayPass в России осуществлен в 9 сентября 2008 года. Произошло это знаковое событие в одном из московских ресторанов. MasterCard Worldwide и КБ «Экспобанк» ООО (Группа Barclays) объявили о совершении первой транзакции по карте MasterCard® PayPass™ на территории Российской Федерации. Историческая покупка по MasterCard PayPass была совершена в рамках демонстрации бесконтактных платежей в ресторане «Пять звезд», входящем в эквайринговую сеть «Экспобанка».
В числе первых о выпуске карт PayPass заявил в России Московский индустриальный банк. Проект стартовал осенью 2010 года. Для преподавателей и студентов Финансовой академии при правительстве РФ планируется выпустить 15 тысяч карт. Эта карта служит не только кошельком в студенческой столовой, но также заменяет зачетку и студенческий билет. На будущее банк планирует выпуск подобных карт в других вузах страны, доведя в течении года их число до 100 тысяч.
«Райффайзенбанк» с 1 марта 2011 года предлагает своим клиентам карты World MasterCard Black Edition. Они будут поддерживать бесконтактные расчеты PayPass, и оснащены магнитной полосой и микрочипом. Однако, следует учитывать, что карта бесплатно выдается клиентам в рамках пакета услуг «Премиальный». Для этого нужно иметь неснижаемый остаток на счете от 2 млн.руб.
Впрочем, можно обойтись и одним миллионом, если в месяц тратить по карте не менее 25 тыс.руб. Остальным клиентам, у которых нет необходимого остатка на счете, ежемесячное обслуживание карты обойдется в 3 тыс.руб. В ближайшее время банк планирует выпустить кредитные карты с технологией PayPass.
Посмотрите интересный рассказ представителя Райффайзенбанка о платежной карте и часах, при помощи которых уже можно расплачиваться за покупки:
Аналогичная техно-логия бесконтактных платежей под названием payWave существует и у платежной системы Visa.
Понимая важность того, что потребитель должен получать единый уровень сервиса в любой торговой точке мира, принимающей карты, компании MasterCard, Visa and JCB Co. Ltd. заключили соглашение о принятии MasterCard PayPass ISO/IEC 14443 в качестве единого протокола для радиочастотных бесконтактных платежей. Соглашение подразумевает, что карты и терминалы, поддерживающие бесконтактные платежные приложения этих организаций, должны соответствовать единому протоколу и проходить единое тестирование, таким образом, обеспечивая операционную совместимость всех трех брендов.
К преимуществам карт, поддерживающих технологию бесконтактных платежей , кроме моды и новизны можно отнести в первую очередь универсальность — бесконтактные банковские карты обычного формата можно использовать не только в редких пока новых устройствах, но и во всей многомиллионной армии банкоматов и платежных терминалов во всех странах мира. В отличие от расчетов с телефона, расчеты с использованием банковских карт платежной системы MasterCard давно уже не являются экзотикой, и доступны сейчас практически везде.
К преимуществам относится и больший срок службы карт, которые при бесконтактных расчетах, естественно, меньше изнашиваются.
Но самые значительные достоинства — удобство и скорость платежа небольших сумм в транспорте, на автозаправках, в кафе, супермаркетах и т.п.
Новые карты неплохо защищены от мошенников. К тому же при бесконтактных расчетах карта остается в ваших руках, что снижает риск несанкционированных манипуляций с нею обслуживающим персоналом.
Но есть и проблемы, важнейшая из них — это отсутствие необходимой инфраструктуры для бесконтактных расчетов . Создание сети новых терминалов требует немалых затрат, и вкладываться в них не спешат ни банки, ни торговые и транспортные предприятия. Причем это не только российская проблема - в Великобритании нужно было 3 года, чтобы 10% магазинов установило бесконтактные платежные терминалы.
Возможность бесконтактных расчетов PayPass от MasterCard появилась в России еще в 2008 году, но до сих пор пользуются ею немногие. Что представляют собой подобные карты? Какие плюсы и минусы присущи технологии расчета без передачи электронного носителя?
Платежи – легкие, воздушные…
Платежи пей пасс осуществляются с помощью специального устройства – карты-стикера, которая клеится на мобильный телефон, наручные часы или встроена в привычную пластиковую карту. Причем такая карточка может быть выпущена как дополнение к основной чиповой.
Как рассчитываться подобным приспособлением? Вы делаете покупки (пользуетесь различными услугами), подходите на кассу торговой точки, подносите карту PayPass к считывающему устройству, сверяете сумму и подтверждаете платеж. Все! Пин-кон не нужен, даже ваша подпись не требуется.
При использовании подобных технологий, очереди в магазинах, салонах, аэропортах должны существенно уменьшиться, а клиенты должны терять минимум времени при процедуре оплаты. Главное – карта не теряется из виду, вы не передаете ее в чужие руки, да и само устройство не затирается при частых расчетах. Опять же – вопрос гигиены и чистоты для многих является немаловажным фактором в предпочтении электронных денег наличным, и данная технология полностью исключает подсадку чужеродных микробов на ваш инструмент платежей.
Надежность и безопасность бесконтактных платежей
Дуальная антенна, которая находится в карте с пей пасс, подключена к чипу, надежность которого проверена почти двумя десятками лет. Антенна работает в непосредственной близости к считывающему ридеру (3-4 см). Сам ридер активируется только на несколько секунд и рассчитан на 1 платеж, так что при повторном случайном прикосновении списание второй раз не произойдет.
Это то, что говорят официальные источники. Однако на деле уже существуют хитроумные устройства, которые, словно по блютус, считывают и «воруют» ваши электронные деньги. К тому же, отсутствие инструментов идентификации (подписи, ввода пин-кода) теоретически может позволить при ограблении быстро рассчитаться вашей картой или провести платежи, пока вы не успели ее заблокировать.
Ну и где же этот PayPass?
В продвинутых крупных сетях федерального масштаба о пей пасс знают и охотно рекламируют этот способ расчета своим клиентам. Но, к сожалению, даже в тех точках, где терминалы с подобной функцией установлены (в основном в крупных городах), пользоваться такими картами не всегда удобно. Причина – терминалы не развернуты лицом к клиенту, а продавцы упорно боятся этой чудной технологии, впрочем, тут дело, вероятнее всего, в силу их недостаточной квалификации. Тем не менее, PayPass активно шагает по планете всей, и, будем надеяться, скоро и вовсе перестанет для нас быть невиданной диковинкой, став при этом более безопасной и надежной.
Кража денег с карт всегда было распространенным видом мошенничества. Но с появлением карт бесконтактной оплаты преступникам стало еще проще украсть средства других людей. Если владелец бесконтактных карт Visa PayWave или MasterCard PayPass, то вы попадаете в зону риска, когда у вас могут очень быстро и незаметно для вас снять со счета ваши деньги.
Бесконтактные карты: удобство платежей и повышенные риски
Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал. Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны. Нет необходимости даже доставать карточку из кошелька. При оплате товара или услуги стоимостью до 1000 рублей не требуется вводить пин-код. Достаточно просто поднести карту к считывающему устройству. Платить с ними стало быстро и удобно.
Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей.
Понравилось Видео?! Подпишитесь на наш канал!
Как происходит кража
Чтобы снять деньги с карты бесконтактной оплаты, мошеннику достаточно приобрести или изготовить самостоятельно специальное считывающее устройство и приблизиться с ним к жертве на расстояние до 20 см. Уже даже на таком расстоянии прибор считает данные с карты.
На бесконтактные карты установлены специальные чипы RFID, и устройства, которые позволяют получить с них информацию, называются RFID-ридеры. Мошеннику лишь необходимо поднести его как можно ближе к карте. Чтобы жертва ничего не заметила, кражи обычно происходят в местах большого скопления людей – общественный транспорт, рынок, толпа зрителей на концерте и т.д. Преступник лишь подносит устройство к карманам человека или его сумке незаметно для него. Нет необходимости даже подносить слишком близко — 10-20 см вполне достаточно. Несколько секунд, и все данные у него на руках.
Преступник либо использует их для проведения оплаты через интернет-магазины, которые не требуют введения пароля или CVV-кода. Однако для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае нет требуется вводить защитные данные. Но на количество операций ограничения не накладываются, поэтому мошенник может провести их несколько, пока не воспользуется всеми доступными средствами на карте жертвы.
Также некоторые преступники изготавливают «белые карты» на которые наносится магнитная полоса с данными карты жертвы. После с них снимают деньги в банкомате.
Немного статистики
Согласно заявлениям компании Zecurion, занимающейся информационной безопасностью, за 2015 год с бесконтактных карт граждан России было украдено более 2 млн рублей. По мере роста количества пользователей таких карт, кражи денег будут, соответственно, расти. Специалисты Zecurion прогнозируют, что за 2016 год будет украдено не менее 2,5 млн рублей, к 2017 году эта цифра может достигнуть 5 млн рублей.
Как защититься
Защититься от мошенника владельцу карты бесконтактной оплаты практически невозможно, так как в толпе, в которой орудует преступник, заметить его очень сложно, особенно если учесть тот факт, что пользуется считывающим устройством тот скрытно. Поэтому узнать о краже денег можно уже только после того, как они были списаны с карты. Но есть способы, которые помогают снизить риски хищения средств:
- Максимальная сумма, которая может быть списана с карты без необходимости ввести пин-код – 1000 рублей. Однако есть возможность написать заявление в банк, чтобы ее уменьшить. Это позволит лишиться меньшей суммы денег в случае, если вор все-таки смог украсть данные вашей карты.
- Рекомендуется обязательно подключить SMS-информирование о любых операциях, которые произведены с карты. Это позволит вовремя обнаружить кражу и заблокировать карту. Несмотря на то, что установлен лимит в 1000 рублей на проведение операции с бесконтактной карты, мошенник может совершить несколько оплат. Подключив SMS-информирование, вы сможете узнать о краже средств уже после первой операции и не позволить списать все деньги с карты.
- Быть осторожным и внимательным в транспорте.
Также на рынке предлагаются кошельки и чехлы, которые якобы обеспечивают защиту карты от считывания, однако никакие исследования на то, действительно ли они способны предотвратить кражу или нет, не проводились. Поэтому не стоит торопиться их покупать.
PayPass - система бесконтактных платежей международной платежной системы MasterCard Worldwide. Создана в первую очередь для ускорения и упрощения процесса оплаты покупки.
При расчете с кассиром картой, оснащенной технологией PayPass, достаточно прислонить ее к специальному терминалу PayPass и выразить свое согласие оплатить покупку, для чего нет необходимости доставать карточку из кармана, сумки, кошелька или другого места ее хранения. Данная технология может применяться на любых картах, в т.ч. и с магнитной полосой.
При оплате картой PayPass не нужно ставить подпись на чеке или вводить , если сумма покупки небольшая (например, для России не превышает 1 тыс. рублей).
Впервые карты с технологией PayPass появились в США в 2002 году. В настоящее время пользоваться ими можно в Австралии, Великобритании, Германии, Индонезии, Испании, Италии, Канаде, Китае, Корее, Ливане, Малайзии, Мексике, Монголии, ОАЭ, Польше, США, на Тайване, в Таиланде, Турции, на Филиппинах, во Франции, Чехии, Швейцарии, Японии и многих других странах.
В России система была внедрена в 2008 году. Сегодня карточки с технологией PayPass выпускают Райффайзенбанк, Альфа-Банк, Московский Индустриальный , банки «Петрокоммерц», «Русский Стандарт», Ситибанк и др.
Смотреть что такое "PayPass" в других словарях:
MasterCard - Incorporated Type Public Traded as NYSE: MA S P 500 C … Wikipedia
New York City Subway - Top: A number 4 train made up of R142 … Wikipedia
MasterCard - В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете … Википедия
MasterCard - Inc. Tipo Empresa Pública (NYSE: MA) Fundación 1966 Sede Nueva York … Wikipedia Español
Smart card - This article is regarding smart cards that use electrical connectors to transmit data. For smart cards that use radio see contactless smart card Contact type smart cards may have many different contact pad layouts, such as these SIMs A smart card … Wikipedia
Sonya Thomas - Infobox Person name = Sonya Thomas image size = 250px caption = Sonya Thomas at the 2005 Midway Slots Crabcake Eating Competition birth date = birth year and age|1969 birth place = South Korea death date = death place = occupation = competitive… … Wikipedia
Radio-frequency identification - (RFID) is a technology that uses radio waves to transfer data from an electronic tag, called RFID tag or label, attached to an object, through a reader for the purpose of identifying and tracking the object. Some RFID tags can be read from… … Wikipedia
Contactless payment - systems are credit cards and debit cards, key fobs, smartcards or other devices which use RFID for making secure payments. The embedded chip and antenna enable consumers to wave their card or fob over a reader at the point of sale. Some suppliers … Wikipedia
List of Bank Identification Numbers - This page contains an incomplete list of bank identification numbers and to which bank or institution they are assigned. List of bank identification numbers The first 6 digits of a credit card number is known as the Bank Identification Number… … Wikipedia
Diffusion of technology in Canada - This article outlines the history of the diffusion or spread of technology in Canada. Technologies chosen for treatment here include, in rough order, transportation, communication, energy, materials, industry, public works, public services… … Wikipedia
